An toàn an ninh mạng: Yếu tố quan trọng thúc đẩy sự phát triển của doanh nghiệp

Trong thời đại công nghệ thông tin bùng nổ như hiện nay, kinh doanh online đang dần trở thành một xu hướng được rất nhiều cá nhân, doanh nghiệp coi trọng. Không chỉ giúp mở rộng phạm vi quảng bá, làm sâu và rộng hơn các biện pháp truyền thông cho cả các doanh nghiệp trong và ngoài nước, giảm chi phí vận hành, kết nối với các nhà cung cấp với chi phí thấp mà “mạng” và công nghệ thông tin còn là những yếu tố quan trọng thúc đẩy sự phát triển của các doanh nghiệp nhỏ và vừa (DNNVV).

Tuy nhiên bên cạnh những cơ hội, môi trường “mạng” cũng đồng thời mang đến những rủi ro và thách thức vô cùng to lớn cho cá nhân người dùng cũng như các doanh nghiệp trong việc bảo đảm an toàn thông tin. Ngày càng có nhiều các cuộc tấn công mạng tinh vi có tổ chức với quy mô lớn hướng đến các doanh nghiệp và các tập đoàn lớn trong khi nhận thức về an ninh mạng của người dùng ở Việt Nam vẫn còn rất hạn chế.

Ngày càng tinh vi và phức tạp

Những năm qua, Việt Nam đã có nhiều chủ trương đẩy mạnh ứng dụng, phát triển công nghệ thông tin phục vụ phát triển kinh tế - xã hội, bảo đảm quốc phòng, an ninh và đã đạt được nhiều thành tựu rất quan trọng. Cơ sở hạ tầng viễn thông, công nghệ thông tin được xây dựng khá đồng bộ; hầu hết các ngành đang số hóa cơ sở dữ liệu và ứng dụng công nghệ thông tin để nâng cao hiệu quả quản lý, giảm thiểu thủ tục hành chính. Kinh tế số được hình thành và phát triển nhanh, ngày càng trở thành bộ phận quan trọng của nền kinh tế; xuất hiện nhiều hình thức kinh doanh, dịch vụ mới xuyên quốc gia, dựa trên nền tảng công nghệ số và mạng.

Bên cạnh những thuận lợi đã có thì Việt Nam cũng đang phải đối mặt với nhiều thách thức đối với an ninh quốc gia, trật tự an toàn xã hội đến từ không gian mạng. Đặc biệt, trong năm 2021 và đầu năm 2022, trước diễn biến phức tạp của tình hình dịch bệnh COVID19, mọi hoạt động, tương tác, quan hệ, giao dịch của toàn xã hội chủ yếu thông qua môi trường mạng, kéo theo hoạt động sử dụng không gian mạng để thực hiện các hành vi vi phạm pháp luật tăng mạnh. Với tốc độ phát triển và ứng dụng công nghệ thông tin nhanh chóng như hiện nay, tình hình an ninh mạng của Việt Nam sẽ tiếp tục có nhiều diễn biến phức tạp, tội phạm mạng tiếp tục gia tăng, hoạt động rộng khắp trên mọi lĩnh vực. Trong 6 tháng đầu năm 2022, Bộ Công an đã phát hiện, xử lý 840 chuyên án, vụ việc liên quan tội phạm lừa 18 đảo, chiếm đoạt tài sản qua mạng (tăng 42% so với 6 tháng cuối năm 2021).

Tuy tình hình không gian mạng nhiều hiểm họa nhưng thực tế hiện nay cho thấy, có rất nhiều công ty vẫn chỉ áp dụng các giải pháp đảm bảo an toàn thông tin mạng truyền thống, công nghệ không được cập nhật và chỉ khi bị tấn công mới thuê nhân lực để sửa chữa, phục hồi.

Theo “Sổ tay an ninh mạng dành cho nữ lãnh đạo”, có rất nhiều phương thức tấn công người dùng mạng, đôi khi những kẻ tấn công không muốn làm gián đoạn hoạt động bình thường của nạn nhân mà thay vào đó tìm cách khai thác các hoạt động đó để thu lợi tài chính. Chúng sẽ thao túng dữ liệu trong quá trình trao đổi giữa hai bên hoặc làm giả mạo dữ liệu nằm trên hệ thống của nạn nhân.

Một trong những nguy cơ lớn nhất mà Internet tạo ra là rất dễ dàng để mạo danh người khác. Chỉ cần vài phút là kẻ phạm tội có thể tạo ra một website y như website của một ngân hàng, một cửa hàng hoặc một tổ chức chính phủ thật, thậm chí chúng còn tìm được những tên miền gần giống với tên miền của website thật. Một số điển hình của dạng tấn công này là: Deceptive phishing, Spear phishing, CEO Fraud, Pharming, Dropbox Phishing và Google docs Phishing.

Tấn công phá huỷ dữ liệu là một dạng tấn công ở mức cao hơn nữa, vì tin tặc không chỉ muốn làm tê liệt hệ thống, ngắt kết nối hệ thống của nạn nhân, chúng còn muốn phá huỷ dữ liệu của họ vì một lý do nào đó – ví dụ như người dùng từ chối trả tiền chuộc mà chúng yêu cầu. Phần mềm độc hại Wiper là một điển hình của kiểu tấn công này.

Ngoài ra, có nhiều vụ tấn công mạng hướng đến dữ liệu của nạn nhân, có thể là cá nhân, doanh nghiệp hoặc một tổ chức chính phủ. Có 2 dạng điển hình của kiểu tấn công này là trộm cắp dữ liệu cá nhân và trộm cắp dữ liệu doanh nghiệp.

Đáng chú ý, hoạt động cho vay “tín dụng đen” trên không gian mạng với lãi suất cao để thu lời bất chính tiềm ẩn nhiều nguy cơ đe dọa đến an ninh trật tự tại nhiều địa phương trên cả nước. Hiện nay, trên không gian mạng có khoảng trên 200 ứng dụng cho vay trực tuyến (thông qua website, qua các ứng dụng trên GooglePlay, AppStore).

Đặc biệt, sự bùng nổ của các thiết bị thông minh, trí tuệ nhân tạo (AI), nhất là ứng dụng trên điện thoại thông minh là một mối đe dọa an ninh mạng, trật tự an toàn xã hội, do người dùng cấp quá nhiều quyền truy cập, cũng như cung cấp thông tin cá nhân trên mạng xã hội, ứng dụng, v.v. dẫn đến tình trạng bị chiếm đoạt, lợi dụng vi phạm pháp luật. Mối đe dọa đến từ các thiết bị IoT vẫn là vấn đề lớn, hiện chưa có giải pháp tổng thể đảm bảo an toàn, an ninh mạng, bảo vệ bí mật nhà nước cho các thiết bị IoT, do đó nhiều vụ lộ, lọt thông tin cá nhân nhạy cảm, riêng tư... đã bị phát tán trên mạng hoặc được truy cập bởi các tác nhân khác mà không có sự đồng ý của người dùng.

Tăng cường nhận thức và xác định nguy cơ

Trước tình hình trên, Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (ANM&PCTPCNC) đã tham mưu với Đảng, Nhà nước, Bộ Công an ban hành, triển khai thực hiện nhiều chủ trương, chính sách, pháp luật và các giải pháp kịp thời về bảo đảm an ninh mạng, phòng, chống tội phạm sử dụng công nghệ cao, nhất là khẩn trương xây dựng, đề xuất ban hành các văn bản hướng dẫn thi hành Luật An ninh mạng, các quy định về bảo vệ dữ liệu cá nhân, xử phạt vi phạm hành chính trên lĩnh vực an ninh mạng. Đồng thời tiếp tục rà soát những vấn đề mới đang đặt ra trong cuộc Cách mạng công nghiệp lần thứ tư để đề xuất hoàn thiện hệ thống chính sách, pháp luật đảm bảo phù hợp với các chuẩn mực quốc tế, quyền của người dùng, cũng như các cam kết về nhân quyền.

Theo “Sổ tay an ninh mạng dành cho nữ lãnh đạo”, nhìn nhận đúng đắn những nguy cơ, thách thức từ không gian mạng sẽ giúp người dùng chủ động bảo vệ quyền và lợi ích hợp pháp khi tham gia vào không gian số, xã hội số. Theo đó, vấn đề đầu tiên và quan trọng nhất là nhận thức, xác định được các nguy cơ, rủi ro. Trên cơ sở đó, phải xây dựng các biện pháp phòng vệ, luôn luôn cảnh giác cao độ để kịp thời phát hiện các vấn đề phát sinh và có sự phối hợp chặt chẽ giữa các bên, các bộ phận để có thể ứng phó với những sự cố xảy ra. Đặc biệt, phải có đủ năng lực để khôi phục lại hệ thống và sớm trở lại hoạt động bình thường. Trong đó, sự ứng phó kịp thời (ngay lập tức) và hiệu quả (ngăn chặn ngay và đầy đủ) là quan trọng nhất trong việc phòng vệ an ninh mạng.

Theo các chuyên gia, không có giải pháp xử lý và khắc phục xự cố sau vi phạm nào có thể mang lại mức độ bảo vệ tốt bằng việc ngăn chặn và phòng ngừa vi phạm đúng cách. Phòng ngừa không chỉ giúp bạn khôi phục tốt hơn mà còn giúp đảm bảo rằng bạn có thể phát hiện ra bị tấn công sớm nhất có thể. Nếu không có sự phòng ngừa thích hợp, bạn thậm chí có thể không xác định được rằng bạn đã bị tấn công, chứ chưa nói đến khả năng ngăn chặn được cuộc tấn công có thể tới bất kỳ lúc nào.

Những cách thức để bảo vệ mình trên mạng đơn giản có thể là đặt mật khẩu mạnh, sử dụng phần mềm diệt virus, không sử dụng đường truyền internet tự do, không trao cho người khác mật khẩu của mình hay của công ty/cơ quan, không tiếp cận các trang mạng không an toàn; hoặc cao hơn là đặt các thiết đặt tường lửa (firewall), đào tạo nhân lực đầy đủ về phòng vệ an ninh mạng…

Trên thị trường có rất nhiều loại phần mềm diệt virus, miễn phí hay trả phí, trong nước hoặc ngoài nước đều có. Hầu hết các phần mềm chống vi-rút đều thực hiện các chức năng giống nhau, vì vậy việc lựa chọn giữa nhãn hiệu này và nhãn hiệu khác hoàn toàn tùy thuộc vào khả năng chi phí của mỗi người. Nhiều chưa hẳn là tốt, nhưng nên cài đặt ít nhất một phần mềm diệt virus trên thiết bị của mình.

Bên cạnh đó, theo các chuyên gia, người sử dụng mạng nên duy trì thói quen theo dõi các tin tức về hướng dẫn an toàn thông tin trên những kênh truyền thông chính thống (đài truyền hình, các trang thông tin của chính phủ, bộ, ban ngành). Công nghệ thông tin luôn thay đổi và việc thường xuyên cập nhật những kiến thức này sẽ giúp người sử dụng mạng có thêm nhiều hiểu biết, kinh nghiệm và luôn tự tin trên môi trường mạng.

Quỳnh Anh (Vietnam Business Forum)